ロールベースのアクセス制御について
ロールを定義し、パーミッションを構成して、データベース・リソースへの認証ユーザーのアクセスを管理します。
ロールベースのアクセス制御(RBAC)は、DSE Unified Authentication(DSE統合認証)の有効化を完了した後にのみ使用できます。
ロールはデータベース・リソースであり、割り当てられている他のデータベース・リソースにアクセスする権限を付与します。
ロールの割り当てを理解する
DataStax Enterprise(DSE)ロール・マネージャー・モードは、認証ユーザーにどのようにロールを割り当てるかを制御します。
- internal - 各ユーザーには、ログイン・ロールがあります。認証方法が外部の場合、ユーザー名はロール名と一致し、ロールのログインをtrueに設定する必要があります。
DSEは、パーミッションをセットとして管理できるネストされたロールをサポートしています。
GRANT role_name TO role_name
コマンドを使用して、あるロールを別のロールにパーミッション・セットとして割り当てます。 - ldap - 認証されたユーザーのLDAPグループ・メンバーシップを検索します。ユーザーには、LDAPグループ名に一致するすべてのロールが割り当てられます。少なくとも1つの一致するロールのログインをtrueに設定する必要があります。DSEロールは、LDAPグループ・メンバーシップが変更されると自動的に変更されます。注: DSEは、ロール管理モードLDAPを使用したロールのネストをサポートしていません。